AWS re:Invent 2022, 보안 데이터를 위한 Amazon Security Lake 공개

11월 28일(월) ~ 12월 2일(금)까지 미국 라스베가스 현지에서 전 세계 최대 클라우드 행사인 AWS re:Invent 2022 컨퍼런스가 개최되었습니다. 코로나19 여파로 인해 지난 2020년에는 온라인, 2021년에는 온오프라인 병행 진행되었었지만, 올해는 오프라인을 중심으로 대대적으로 개최되어 전 세계 IT 종사자와 기업 관계자가 참석했습니다.

 

AWS re:Invent 2022 컨퍼런스에서는 클라우드 기술과 관련된 IT 기술 전반에 대한 다양한 기조연설, 교육 세션, 기술 전시장 등이 마련됩니다. AWS의 다양한 신규 서비스 및 서비스 활용 사례에 대한 발표가 진행되며, 이번 컨퍼런스에서는 보안 데이터를 위해 특별히 구축된 Amazon Security Lake도 소개되었습니다.

Amazon Security Lake

[그림 1] Amazon Security Lake

 

Amazon Security Lake는 보안 데이터를 중앙 집중화하는 새로운 클라우드 서비스입니다.

클라우드 및 온프레미스 인프라, 방화벽 및 엔드포인트 보안 솔루션 등의 대량의 서로 다른 로그 및 이벤트 데이터를 집계하고 이를 관리 및 최적화할 수 있습니다. 

 

Amazon Security Lake는 Cisco Systems, CrowdStrike 및 Palo Alto Networks 등 50개 이상의 타사 솔루션 및 서비스의 데이터 소스를 지원하며, AWS Security Hub, GuardDuty 또는 AWS Firewall Manager와 같은 자체 보안 도구뿐만 아니라 CloudTrail 또는 Lambda와 같은 AWS 자체 서비스의 데이터도 집계합니다. 

 

집계되는 데이터는 자동으로 분류되어 OCSF(Open Cybersecurity Schema Framework) 형식으로 변환됩니다. 이에 따라, 보안 데이터를 보다 쉽게 자동으로 정규화하고 이를 사전 통합된 수십 개의 타사 엔터프라이즈 보안 데이터 원본과 결합할 수 있으므로 고객은 타사 분석도구를 포함한 선호하는 분석 도구를 사용할 수 있습니다.

 

AWS는 “Amazon Security Lake를 통해 중앙 집중화되어 관리되는 보안 데이터는 위협의 조기 탐지, 조사나 사고 대응 등을 위해 활용할 수 있으며, 보안 데이터를 보다 쉽게 ​​분석할 수 있으므로 전체 조직의 보안을 보다 완벽하게 이해할 수 있습니다” 라고 말했습니다.

 

현재 Amazon Security Lake는 다음과 같은 AWS 리전에서 평가판으로 제공되고 있으며, 곧 AWS 리전은 추가될 예정이라고 밝혔습니다.

- US East (Ohio)

- US East (N. Virginia)

- US West (Oregon)

- Asia Pacific (Sydney)

- Asia Pacific (Tokyo)

- Europe (Frankfurt)

- Europe (Ireland)

 

 

출처

[1] FAQ: What Is Amazon Security Lake?

https://www.msspalert.com/cybersecurity-services-and-products/cloud/faq-what-is-aws-security-lake-10-things-to-know-for-msp-and-mssp-partners/

 

[2] Introducing Amazon Security Lake (Preview)

https://aws.amazon.com/ko/about-aws/whats-new/2022/11/amazon-security-lake-preview/

 

[3] Amazon Security Lake is a standards-based data lake for security data

https://techcrunch.com/2022/11/29/awss-new-amazon-security-lake-is-a-standards-based-data-lake-for-security-data/

보안관제센터 MIR Team